近日，一條來自國外的新聞開始在網上流傳，一家美國公司通過制作高精度3D打印面具在全世界各地欺騙了人臉識別系統，其中就包括支付寶和微信支付，此外該公司還宣稱他們使用同樣的方法進入了中國的火車站。

新聞一經發出迅速引起熱議，不少網友對人臉識別的可靠性產生了質疑，目前支付寶、微信還未對此事做出任何回應。

攻破的是什么設備？

在新聞報道中，我們只知道該公司使用3D面具欺騙了支付寶和微信的人臉識別，但不知道他們是針對哪些設備進行的試驗。設備不同采用的人臉識別技術也不同，如今年10月被小學生用照片破解的豐巢快遞柜使用的就是2D人臉識別技術，目前大部分手機搭載的也是2D人臉識別系統。

除了手機之外，一般的人臉識別裝置由于開發難度、成本等諸多原因也不一定會搭載真正意義上的3D人臉識別系統，而是搭載更為簡單的2D+人臉識別，這種技術的安全性比2D人臉識別具有更高但是比3D人臉識別低，不過成本比3D人臉識別低很多。

而真正搭載3D人臉識別系統的裝置在技術上也有區別，通常來說有三種，3D結構光方案、TOF 3D方案以及雙目立體成像方案。三種方案技術路線完全不一樣，目前主流認為3D結構光方案安全性最高，但是開發難度極大，而且蘋果和華為壟斷了大部分專利，TOF 3D方案性能不亞于3D結構光方案，但是其成本太高，雙目立體成像方案則是容易受到環境影響。

由于設備不同采用的人臉識別技術不同，以及攻擊環境的不同，3D面具對于人臉識別系統的攻擊結果是可以預料的。

使用3D面具攻擊落后的2D人臉識別設備或者低成本的2D+人臉識別設備有極大的可能性可以騙過人臉識別系統，如果在光線條件不好的情況下攻擊雙目立體3D人臉識別設備也有一定的成功率，但是攻擊目前最先進，且不受光線影響、精度較高的3D結構光以及TOF 3D人臉識別設備成功率會低到可憐。

事實上，該公司也明確指出他們沒有成功騙過蘋果設備的人臉識別系統，換句話說，該公司不過是使用最先進的3D打印技術產品去攻擊人臉識別技術中比較落后的技術成果，并不能說明人臉識別技術不安全。

人臉識別不安全賬戶也會不安全？

想要制作一個騙過人臉識別系統的3D面具不是那么容易的事情，首先要采集到目標對象頭部高精度3D模型，其次要不計成本完成毫米級精度制作，力求完美，最后還要拿到相應的賬戶信息或用戶手機。

如果拿不到賬戶信息或用戶手機就沒有辦法在線上進行盜刷，如果進行線下盜刷，騙過機器容易騙過收銀員就不容易了。對于人臉支付，央行一直倡導進行人臉識別+支付口令雙重認證，一旦普及，即使3D面具再天衣無縫、以假亂真也無法進行盜刷。

任何技術的發展不可能一蹴而就，人臉識別技術也是如此，目前最安全的3D人臉識別方案由于種種原因沒有普及，但并不意味著安全得不到保障，人臉識別+支付口令就是一個很好的方案，此外，支付寶盜刷全賠的承諾一樣可以對資金安全帶來保障。

除了雙重認證、盜刷賠付之外，大數據風控也是保護賬戶安全的技術方法。每一個用戶在一定時間內只會在一定范圍進行活動，活動的內容和類型雖然繁復多樣，但具有一定規律和特征，超出一定規律和特征的行為稱之為敏感行為，大數據風控的主要作用就是實時進行敏感行為識別，從而保護安全。

或許只是一次營銷

人臉識別技術有一點劣勢，它不是一項必須100%正確才可以通過的身份認證技術，但是它也有不可否認的優勢，它可以有效保證人證合一，實人實證。一項技術有劣勢有優勢才是正常，沒有一項技術是完美無缺的，不可因為優勢忽略劣勢，也不可因為劣勢忽略優勢。

如前文所說，美國公司的攻擊行動沒有超出預料，也很難進行復制，更大的可能性，只是這家人工智能公司為了推銷自己的產品做的一次碰瓷宣傳。這種宣傳動作帶有一定的法律風險，使用3D面具攻擊他人支付寶賬號是否構成盜竊罪先不論，假冒他人身份、使用他人身份證本身違法。

《中華人民共和國居民身份證法》第十七條規定，冒用他人居民身份證由公安機關處二百元以上一千元以下罰款，或者處十日以下拘留，有違法所得的，沒收違法所得。

責任編輯：Rachel